Exporter (0) Imprimer
Développer tout

Présentation de TLS v1.2

Mis à jour: mars 2009

S'applique à: Windows 7, Windows Server 2008 R2

Cette rubrique d’évaluation du produit pour les professionnels de l’informatique présente les améliorations de sécurité apportées au protocole TLS (Transport Layer Security) dans Windows 7 et Windows Server 2008 R2.

TLS et Schannel

Microsoft implémente les protocoles SSL (Secure Sockets Layer) et TLS par l’intermédiaire du package d’authentification Schannel (schannel.dll). Pour Windows 7 et Windows Server 2008 R2, des améliorations ont été apportées à TLS version 1.2 pour la prise en charge des fonctionnalités suivantes :

  • Négociation de hachage. Le client et le serveur peuvent négocier tout algorithme de hachage à utiliser comme fonctionnalité intégrée, et la paire de chiffrement par défaut MD5/SHA-1 a été remplacée par SHA-256.

  • Hachage de certificat ou contrôle de signature. Vous pouvez configurer le demandeur de certificat pour qu’il accepte uniquement les paires d’algorithme de hachage ou de signature spécifiées dans le chemin de certification.

  • Suites de chiffrement compatibles Suite B Deux suites de chiffrement ont été ajoutées afin que l’utilisation de TLS soit compatible Suite B :

    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Comment contrôler l’utilisation de TLS

Pour contrôler l’utilisation de TLS, vous devez définir la condition de suite de chiffrement pour votre ordinateur qui forcera l’adhérence à TLS 1.2. Procédez comme suit :

  1. Dans Stratégie de groupe, activez le paramètre de stratégie de sécurité Chiffrement système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature.

  2. Ouvrez Internet Explorer. Dans le menu Outils, cliquez sur Options Internet. Cliquez sur l’onglet Avancés, puis activez la case à cocher Utiliser TLS 1.2.

Ressources pour TLS et Schannel

Pour plus d’informations sur le développement d’une application utilisant les nouvelles suites de chiffrement disponibles pour l’implémentation de TLS 1.2, voir Secure Channel (éventuellement en anglais) dans MSDN Library.

Pour plus d’informations sur le package d’authentification Schannel, voir Informations techniques de référence de TLS/SSL.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft